Actu
L’équipe de réponse aux menaces de NSFOCUS bloque immédiatement les vulnérabilités potentielles causées par la violation de Hacking Team
juillet 2015 par
Hacking Team, une entreprise basée à Milan qui vend des compétences d’intrusion et de surveillance à des gouvernements et des organismes chargés de l’application de la loi, a récemment fait l’objet d’une violation de données pendant laquelle 400 GB de données — dont de nombreuses vulnérabilités de type « zero-day » et des outils d’intrusion — ont été divulgués au public. NSFOCUS a annoncé aujourd’hui que des chercheurs de son centre de réponse aux menaces (TRC selon l’acronyme anglais) ont immédiatement lancé une réponse en urgence pour préparer ses clients contre de telles vulnérabilités de type « Flash zero-day » et autres. Le TRC de NSFOCUS a publié un premier rapport sur le système de contrôle à distance (RCS selon l’acronyme anglais) de Hacking Team. Le TRC de NSFOCUS publiera bientôt un rapport sur l’analyse approfondie de cet indicent, ainsi que la solution qu’il propose pour se protéger contre des attaques de ce type.
La nature des données publiées place cette violation sur le même plan que les informations classées secrètes par la NSA fuitées par Edward Snowden et les informations militaires des États-Unis divulguées par WikiLeaks.
• Informations dangereuses : les informations qui ont fuité comportent des informations dangereuses et potentiellement dévastatrices, dont le code source du logiciel RCS et le noyau du paquet de données, les outils d’analyse du contournement des antivirus et la documentation connexe, les vulnérabilités de type « zero-day », d’autres vulnérabilités et outils d’intrusion, ainsi que des informations sur les projets d’intrusion, dont les mots de passe des comptes, les données, de l’audio et de la vidéo.
• Surveillance en cours et analyse : le TRC de NSFOCUS est très attentif aux cyberattaques en cours et il les surveille régulièrement afin de fournir à l’industrie les dernières informations sur les attaques par déni de service distribué (DDoS) et autres menaces. L’équipe a fait une analyse approfondie et publiera bientôt un rapport détaillé sur l’analyse de l’incident. Elle offre aussi un résumé des solutions pour se protéger contre des attaques de ce type.
